Проблеми забезпечення контролю захищеності корпоративних мереж та шляхи їх вирішення

Р. В. Киричок; П. М. Складанний; В. Л. Бурячок; Г. М. Гулак; В. А. Козачок

Киричок Р. В.
Складанний П. М.
Бурячок В. Л.
Гулак Г. М.
Козачок В. А.

Анотація

В даній статті наведено інформацію щодо основних загроз безпеці інформації та вразливих місць ІТ-систем. Розглянуто технологію реалізації тестування на проникнення (пентест), типову схему, а також представлено алгоритм проведення пентесту. Обґрунтована необхідність проведення пентесту в ІТ-системах (мережах) органів влади та критичних інфраструктур (соціальних фондів та різних державних реєстрів), задля об’єктивної оцінки рівня безпеки цих структур в умовах сучасної інформаційної та кібервійни, яка ведеться проти нашої країни.

Ключові слова: ІТ-система, мережі, пентест, проникнення, уразливість, атака.